Applikationen

Ein Team von Android-Entwicklern hat eine Mod veröffentlicht, mit der alternative Android-ROMs auf Pioneers Android-Auto-System installiert werden können. Auch Modelle ohne Android Auto sollen das Betriebssystem im Nachhinein erhalten können.

Keine Versionssprünge mehr für Kali Linux: Ab Version 2.0 sollen einzelne Updates die Linux-Distribution für IT-Sicherheitsexperten stets auf dem aktuellen Stand halten. Die Pro-Variante von Metasploit mussten die Kali-Entwickler aber entfernen.

Ohne Markierungen auf den Wangen, keine teure Spezialkamera: Mit einer neuen Middleware können Entwickler nahezu in Echtzeit den Gesichtsausdruck eines Menschen auf eine Animation übertragen. Das könnte auch Auswirkungen auf TV- und Streaming-Sendungen haben.

Am gestrigen Patch-Tuesday hat Microsoft eine gravierende Schwachstelle geschlossen, die das Einschleusen von Schadcode über USB-Sticks ermöglicht und bereits aktiv ausgenutzt wird. Außerdem wurden zahlreiche Speicherlücken im Browser Edge geschlossen.

Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.

Ein leichterer Einstieg könnte die Entwicklung von Projekten freier Software deutlich beschleunigen. Doch dafür müssten viele Hürden abgebaut werden. Programmierer Christian Hergert hat dafür auf der Guadec gleich eine ganze Reihe von Vorschlägen.

Def Con 23 Der Sicherheitsforscher Dan Kaminsky schlägt einen neuen Standard vor, mit dem Webseiten in Iframes kontrollieren können, ob sie gerade sichtbar sind. Viele unelegante Lösungen, die wegen sogenannter Clickjacking-Angriffe nötig sind, wären damit vermeidbar.

Bisher hat der Großteil der Menschheit weder Rechner noch Internetzugang. Nuritzi Sanchez erklärt auf der Gnome-Konferenz Guadec, wie das Unternehmen Endless daran etwas ändern will. Dabei gibt es viele Probleme - vor allem die Interaktion mit Software muss völlig neu gedacht werden.

Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt.

Insgesamt sechs Lücken haben IT-Sicherheitsforscher in der Software der Automobile von Tesla entdeckt. Über sie gelang es ihnen, die Kontrolle über das Fahrzeug zu übernehmen.

Black Hat 2015 Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.

Black Hat 2015 Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden.

Black Hat 2015 Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.

Apple Music hat für seinen dreimonatigen Gratiszugang elf Millionen Testkunden gewonnen. Wenn alle dabeibleiben, gehört der Konzern bald zu den Großen beim Musikstreaming.

Wer einen älteren Rechner mit Windows 7 oder 8.1 nutzt, steht beim Update auf Windows 10 teils ohne Grafiktreiber dar: AMD, Intel und Nvidia ziehen den Schlussstrich bei unterschiedlichen Generationen. Für die Fermi-Geforce-Karten muss Nvidia zudem noch den vor Monaten versprochenen DX12-Treiber nachliefern.

Black Hat 2015 Das sogenannte Terracotta VPN bietet seinen Kunden ein international verzweigtes Netzwerk. Es leitet den Datenverkehr aber über gehackte Server - und soll so die Aktivitäten von Cyberkriminellen schützen.

Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht.

Libreoffice feiert den Sprung auf die Versionsnummer 5.0. Es gibt zwar einige optische Änderungen und eine neue Windows-Version, die meisten Arbeiten haben die Entwickler aber in die Restrukturierung des Codes gesteckt.

Obwohl es seit Jahren das DNT-Headerfeld gibt, hat sich noch kein Standard für die Webseitenbetreiber durchgesetzt. Ein neuer Vorschlag für Do Not Track soll nun den Interessen von Werbeindustrie und Nutzern entgegenkommen.

Ein Hacker erbeutete Zugangsdaten beim Anti-Viren-Softwarehersteller Bitdefender und scheiterte mit einem Erpressungsversuch. Die Kundendaten sind jetzt im Netz verfügbar.

Forscher haben eine weitere Möglichkeit entdeckt, Benutzerzugriffe auf Tors Hidden Services zu entlarven. Ihr Angriff benötige aber eine gehörige Portion Glück, schreiben sie. Auch die Tor-Betreiber wiegeln ab.

Michael Niedermayer, seit 11 Jahren Leiter des Projekts FFmpeg, tritt von seinem Posten zurück. Er hoffe, damit die Entwickler aus dem Schwesterprojekt Libav zur Rückkehr zu bewegen.

Geht es nach den Plänen des Library-Freedom-Projekts sollen künftig alle öffentlichen Bibliotheken in den USA einen Exit-Server für das Tor-Netzwerk bereitstellen.

Kunden mit Volumenlizenzen können nun Windows 10 Enterprise nutzen. Außerdem gibt es eine 90-Tage-Testversion. Die Enterprise-Version bietet zudem Neuerungen wie Device Guard, mit denen die Auswirkungen von Zero-Day-Exploits minimiert werden sollen.

Black Hat 2015 Einem Hacker ist es gelungen, sich in die Software Onstar Remotelink des US-Autoherstellers General Motors einzuklinken. Damit lässt sich das Fahrzeug entriegeln und sogar starten. Wegfahren konnte er mit dem gehackten Fahrzeug aber nicht.

Windows 10 hat eine neue Zuweisung zur Festlegung des Standard-Browsers erhalten - und das gefällt Mozilla gar nicht. In einem offenen Brief beschwert sich der Firefox-Macher beim Microsoft-Chef darüber und verlangt eine Änderung.

Das Netzwerk des Bundetages soll zwischen dem 13. und 17. August 2015 neu aufgesetzt werden. In dieser Zeit wird es komplett abgeschaltet. Auch E-Mails können dann nicht mehr empfangen oder versendet werden.

Black Hat 2015 Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

Adobe unterstützt die letzte Photoshop-Version CS6, die es ohne Abo gibt, bald nicht mehr mit Camera-Raw-Updates. Das bedeutet auch, dass die Bildformate danach erscheinender Kameras mit Photoshop CS6 nicht mehr unterstützt werden. Nur noch ein Update wird erscheinen.

In Microsofts aktuelles .Net 4.6 hat sich ein gravierender Fehler eingeschlichen. Dessen Just-in-Time-Compiler RyuJIT verarbeitet Eingaben nicht korrekt. Microsoft arbeitet bereits an einem Patch. So lange sollten Entwickler auf ein Upgrade auf .Net 4.6 verzichten.

Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.

HEVC Advance will künftig Lizenzgebühren für die Nutzung des Codecs H.265 verlangen. Das könnte besonders Streamingdienste wie Netflix und Open-Source-Software hart treffen.

Über eine Schwachstelle in der Verarbeitung von Belegen für Einkäufe in Apples App Store lässt sich Code auf fremden Rechnern einschleusen.

Seit Jahren ungepatchte Schwachstellen im PHP File Manager gefährden zahlreiche Server, darunter auch von großen Unternehmen. Der Hersteller reagiert nicht auf Anfragen.

Höhere Geschwindigkeit, mehr Anonymität und besser skalierbar: Forscher wollen mit Hornet eine effizientere Alternative zum Protokoll entwickelt haben, das im Tor-Netzwerk verwendet wird. Eine vollständige Anonymität können aber auch sie nicht versprechen.

Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.

Apple tut es Google gleich und lässt für seine Kartenanwendung Autos mit Kameras durch die Städte fahren. Erstmals stehen auch kontinentaleuropäische Ziele auf dem Programm.

Zero-Day-Exploits sind nicht nur ein lukratives Geschäft, sondern werden auch fernab des Deep Webs äußerst professionell gehandelt. Das Hacking Team musste gegen seine Konkurrenten aufholen - und tätigte dabei auch Fehlkäufe. Das zeigt eine jetzt veröffentlichte Analyse.

Nur durch Plasma Mobile habe sich die Wayland-Unterstützung so schnell entwickelt, sagt KDE-Entwickler Martin Gräßlin. Auf der Akademy gibt er einen Überblick darüber, was schon alles funktioniert und welche Details noch fehlen.

Die Kritik aus der Community wurde beherzigt: Die finale Version des Betriebssystems Opensuse Leap 42.1 wird den aktuellen Linux-Kernel 4.1 enthalten. Der erste Meilenstein der für November 2015 geplanten Version ist bereits veröffentlicht worden.

Windows 10 lädt nicht nur Updates ungewollt herunter, sondern auch Hardwaretreiber: Einige Nutzer einer Geforce-Grafikkarte berichten von Bildfehlern und Abstürzen. Die Lösung ist jedoch einfach.

Die Steam-Konten mehrerer Twitch-Streamer wurden offenbar von Unbekannten übernommen. Sie nutzen einen Fehler in der Anmeldefunktion aus. Valve hat bereits ein Update bereitgestellt.